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BESCHREffiUNG 



Veifahien zur Eingabc eines Sicherungscodes fiir dn Netzwedsgerat 

Die Bcfindung betrijSt ein Veifahieii zur Eingabe ernes Sicheningscodes in dn Datenver- 
afbdttungsgerat, welches insbesondere in ein Netzweric eingebnnden werden kann, Ffemer 
5 betiiflft sie ein entspiechend eingerichtetes^^D^ 

mindestenseinemsolehenDatenverarbeitungsgera^^ 

Bei datenverarbdtenden elektronischen GerStm bestdit dne zundimende Tendenz zur 
drahtlosen Vemelzung der Gerftte unterdnander. 'Emo drahtlose KocGtmuiukation ist indes 

10 Idditer wSShg fiir dn unautorisiertes AbhScen, sodass vertraulidie Daten oder di^tale Musik- 
oder Videodaten gestohlen werden konnen. Um vor diesem Hintergrund beispielsweise 
drahtlose digitale Hdnmetzwerke zu sdmlzen, mussen die NetzwerkgeiSte (Computer, 
Videorecorder, TV-Gerate, Lautepiedier etc.) ktyptographische Medutnismen zur 
Ve3:sdiliissdung des Dalenvedfl^^ 

15 enthaltm. AUe darardgoQ Medianismen beruhdi auf der Bdstsmz dnes gd)dmgdialtm^~ 
Sidienmgscodes, welcher alien KomTnurrikationspunkten bdcannt ist, nicht jedoch einem 
potentiellen Abhoier, Der geheime Sidaerungscode kann Hann bd einer Kommunikation 
zwischen den Stationen als Schliissel (pre-shated key) fiir Algorithnaen der Kryptograpbie 
Oder AuthoitiQzierung verwendet warden, 

20 

Die Eingabe eines ^hdnoigdialtenen Sicherungscodes kann bdspielswdse bd der Produktion 
der an dnem Netzweck beteiligten GerSte geschehen. Dies hat jedoch den Nachteil, dass 
Gerate verschiedener Hersteller in der Regel nicht mitdnander kombiniert werden konnen. 
Weiterhin ist es bdcannt, Sidierungscodes von Hand an den GerSten dnzugeben, was 

^Qtfl Dined 

*i2(K369 25 aUetdings voraussetzt, dass die Gerate niit einer eutsprechenden Tastatur oder dergldchen 
ausg^rustet sind. Foner ist ein solches EingaheverfalwBn ve rhmtni^a ftig feomypHziert und 
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umstandfidi, was insbesondeie in Hinblick auf dea m(^distbieitea Nutzerikieis digltaler 
Hdnmetzwedos von Nachteil ist 

Aus der WO 02/078249 Al ist dn Verfiihrea bekannt, bd welchem aus biometrischen 
5 MonnationendnesBenutzerswiebdspielsweisederS 

Fingsrabdrudc dn gehdmer SchlQssd fUr dn Nelzweafc erzeugt wild. Bitsprechend der 
Zidriditung des Vecfeihr«is ist der ScMOssd dabd individoeU fur jeden Benutzer, sodass zwei 
unteischiedliche Benutzer nicht denselben Schlussel eingeben bzw. verwenden kSnnai. 

10 VordieseniHinteignmdwaresdneAu^gabedervoriifigCTdenEtfindung,Mtt^ 

dnfechen,nutzeEfi»undlichenEing^bednesSidier^ ~ 
berdtzxistdlen. 

Diese Aufgabe wind durch dn Verfahien mit den Merkmalen des Anspruchs 1, durch dn 
15 Dateuverarbdtungsgetat mit den Medanakn des Anspruchs 6 sowie duicb dn Netzweack mit 
dsn l^feikmalen des Anspruchs 10 gdOst Vortdlhafte Ausgestaltungen sind in deo Unteranr 
sprDdien enthaltraL 

Das erfindung^emaBe Vetfehien dirait der Engabe dnes Sidierungscodes in ein Daten- 
20 verafbdtungsgerat, welches diesea Code zur Ausfuhrung sdner FunktLon benStigt. Der 
Sicherungscode kann beispidsweise dn Passwort sein, welches dea Benutzer als zur 
Bedienung des Datenvembdtongsgerates berednigt auswdst (aulheatifiaert). Rmer kann es 
sicb bd dem Sicherungscode auch urn dnen kiyptognphisdien Schliissd handdn, welcher 
von dsn Tdlnehmem dnes Netewedflss zur Sicberunp ihrear KommmnTcatinn imiPayiTiandfT 
25 verweadet wird. Das Verfiahrea umfiasst die f olgenden Sdiritte: 



a) Au&ddinung dear Audiodatai, welche entsteheo, w&m vm dnem Benutzer edne Folge von 
Phonemen votgesprochen wird. Bd Phonemai handelt es sich definitionsgemgB urn die 
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Mednstien lautlichen Segmente dner Sprache mit bedeutungsuntenscheidender Funkdon. Die 
Audiodaten konnen als Rohdat^ insbesondece duich mit einern Mikrofon gemessene 
Drucksdiwaiikungea (Schall) xepiSseatiert werdeo. 

5 b) . Ableitung dues auf der Folge der Phoneme basiecenden Sichemngscodes aus den aufge- 
zeiclmetra Audiodaten. Bevorzugte Verfa^ 

AbleitimgwenJenin Verbindimgmitdensp^eU^ . 

bei der Figuienbeschreibung naher erlauterL 

10 Das VerEahien hat den VorteilT dass es von dnem BenutT^r in bemnders dnftchfr Weise nnd 
ohne verdefte Ejenntmsse hinsichllich dear Bedienung des Datenverarbdtungsgerates ausgefuhrt 
werden kann, da der Boiutzer lediglich dne Folge von Phonemen vorzuspiechen braucht Die 
Folge von Phonemen wird dabei typisdierweise durch dn Wort oder eine langere Wortfolge 
(Phrase, Satz) etzeugt, sodass der Benutzer sich diese Folge leicht merken und sie ohne 
15 Probleme ausspiechen kann« Da der aibgeleitete Sidaerungscode auf der voig^sprodienen 
Folge der Phoneme basiert, ist gewShrldstet, dass das Vecfehren unabhSngig von der Person 
des Benutz^ arbdtet Wichtig ist nur die Folge der Phoneme, dass hdBt das Ptoswort oder 
die Passphrase. 

20 GemaB dner bevorzugtenAus^taltiing des Vecfial^ 

dSitea in dne g^sdiSMe Folge von Phonemen nnterteilt und diese geschStztoi Phoneme je- 
wdb dner Phonemgriqppe aus dner voi^e^benen Phonao^ 

so entstdiende Folge von Fhonemgmppen besdirdbt datin den gesuditen Sidierungscode. 
Beispielsweise konnen in diesem Zusammenhang die Phonemgnqypen durdi eine Reihe von 
25 Ziffem 1, 2, ... N nummeriert werden, sodass die Fol^ von Phonemgrappm einer ZiflSamfolge 
entspridit, die sich z3. binar leprasentLeien lasst 
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Bd dem vorstehead bescihiieb«ien Voigehfin wird voizugswdse ein QuaHtatsmaB dafiir be- 
lechnet, wie sichea: die vorgpnommaie 2»Qrdnung der Audiodaten zu den Phonemgrappen ist 
Das QuaHtatsmaB kann dabei insbesonderc die Sicheiiieit der Untertdlung der Audiodaten in 
eine gescMtzte Folge von Phonemen und/oder die Zuardnung der geschStzten Phoneme zu 
5 den Phonemgnqipen hewettea. Dutch dn soldies QualitatsmaB lasst adi beurteUen, ob dear 
beredmete Sidierungscode mit auaddiaid hoher Wahrschdnlichkdt der vom Benutzer ^- 
wiinsditoi Eingabe entepiidit oder nicht Falls das QuaHtatsmaB zu gering ist. kann der Benut- 
zer dabd zu dner eraeutai Bngabe aufgefordert werden. 

10 GemaB dner anderen Wdtertaldung des Verfjahiens werden in den Audiodaten enlhaltene 
biometrisdie Caiarakteristika der StLtnme des Benutzers nrr Antbfti^rifi^^mg dps Bgnntzere 
verwendet Dass hdBt, dass anhand der genannten CSiaraikteristika entsdiieden wird, ob der 
vorsprediende Benutzer iibediaupt zur Bedienung des Datenverarbdtungsgerates berechtigt 
ist Oder nidit Nur dann, wain der Benutzer zur Bedienung autorisieit ist, wird die von ihm 

15 vorgesprochene Folge von Phonemen (Passwort, Passphrase) zur Abldtung ernes Sidherungs- 
codes VQTwendet 

Die Erfindui^ betriffi femer ean Datoiverarbdtungs^rat, wddies zur Ausubung sdner 
Rmktion die Voigabe dnes Sicherungscodes benStigt Das Datenverarbeitungsgeratkann 
20 zum Bdqrid ein Gerat fiir ein digitales Heimnetzwedc wie etwa ein CI>Spieler, ein SateHiteur 
en5)fanger, dn TV-G«cat oder derglddien sdn. Das Datesnverarbdtungsgerat aiflifilt die 
fblgeaden Konqxmentoa: 



a) Eine Spiadiaufedcimungseinhdt zur Aufzd^ 

einem Benutzo: due Folge von Fhoneniai vorgesprodien wird. 
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b) Eine mit der Sprachaufzdclmiingseinheit gekoppelte SpracJianalyseeinheit zur Abteitung 
ednes auf der Folge von Phonemm basierenden Sicherangscodes aus den aufgezeichneten 
Audiodaten. 

5 Das Datenveraibdturigsgerat implementiert das oben eriauterte Verfahiea Fur die de- 
tailliertere Beschieibung seiner Funkdon, seiner Vortdle nnd der mOgJichen Varianim des 
Datenverarbdtungsgerates wird daher auf die obi^ Beschieibung B^ug genommen. 

Das Datenveraibeitungsgerat kann insbesondere dne Anzei^ (Display, Leuchtdiode, Laut- 
10 spiecher etc.) enthallm und dazu eing^chtet sein» den Bmutzer mit Ifilfe deac Anzdge auf dm 
Fall lunzuweisen^ dass aufgezdchnete Audiodatm nicht zur Abldtung dnes Sicherungscodes 
verwendet werden kSnnoL Zum Beispiel kann die Qualitat der Audiodaten zu schlecht sein, 
um hieraus mit ausrdichender Zuvedassigkdt einen Sicbeiungscode abzuleiten. 

IS Des Wdleren kann das Datenverarbeitungsgerat eine Kornmunikalionsscbnittstelle fur eine 
drahtLose Kommunikation mit einem Netzwerk enthalten. In diesem Falle kann das Gerat in 
ein solches Netzwerk eingebunden werden und der Sichmingscode insbesondere fur dne 
VerscUussdung der Kommunikation im Netzwedc verwendet werden. 

20 Die Erfindung betriflft femor ein Netzwerk aus mitdnander kommuniziCTenden Geraten, wobei 
insbesondere mindestens dn Subnetzweik voifaanden ist, wdciies mit dem Rest des Netzwer- 
fces ttber dne oder mehtere draMose Veibindungen gdcpppelt ist, wobd voizugsweise keine 
wdteten draht^bundenen Verbindungen bestehea In diesem Subnetzwedc soli dabd min- 
destens ein Datenverarbdtungsgerat der oben beschriebenen Art voiiianden sein, welches die 

25 Eingabe eines SicliCTungscodes durch Vorsprechen eines Passworts oder einer Passphrase 
durdi dnen Benutzser ecmogJichL Insbesondere konnen naturEch alle am Netzwedc beteiligten 
GerSte von dieser Art sdn, sodass s9nafliche fur eine diahtlose Kommunikation ben5ligten 
VerscblUsselungscodes auf dieselbe ein£ache Wdse per Sprache voigegeben werden kSnnen. 
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Im Folgenden wiid die Erfindung mit Hlfe der Figur bdspielhaft edautert Die einzige Hgur 
zdgt ein diaMoses Heimnetzwa-k mit einem erfindungsgemaBen Datenveraibeitungsgeiat zur 
Spracheingabe eines Sicheniogscodes. 

5 

Das in der Kgur schematisdi daigestellte Hdmnetzwedc enthSlt versdhiedette derate wie beir 
spidsweise eineo AudioATideofrecorder 9c, Stereolautspiecher 9a. 9b und ein TV-Gerat 9d, 
wdche untereinander drahtlos kommunizieiBa Urn die dabei ausgetauschten Daten gegen ein 
missbraucHiches Abhoien zu schiMzen, wird die Kommunikation mit Hilfe ones gehramen, nur 
10 den Netzteilnehmem bekanntai Sichmingsoodes verschlfisselt 

Wenn ein neues Datenveiaibeitungsgerat 2 in das Netzwedc 10 dngebracht werden soU, muss 
ihm der dart verwendete Sicherangscode dngegeben werden. Das GerSt 2 enlhait erfin- 
dungsgemaB zu diesem Zweck die nachfolgend erl&iterten Konqwnenten: 

15 

- dnMikrofonernitdnerdaranaiigesdilossenenAudiosdialtm 
Sprachaufzddmungseiiiheit fiir die Auf^^ 
digitaMerten Audiodatoi (zum Beispiel * wav Dateien) bilden; 

- eine mit der Sprachaufzeidmungseinheit gekoppdte Sprachanalyseeinhdt 4, weldie die 
20 aufgezdchneten Audiodaten in der nachfolgend noch zu beschreibenden Wdse analysiert, 

um hiecaus den gesuchten Sicherungscode abzuldten; 

- dnKdnmodul5,wdchesdieeigenl]idiBFunkti(mdesGeraiies2aus 
Sidiemngscode henQUgti 

- eine K bmmi i mlfflti anssdimttstdle 8 zur drahflosen Konrmn miVgri^n tnit anderen 
25 Tdlndimem dnes Netzwedses; 

- eine Anadgednheit 7, zum Bdspid dn LCD-Display, wdche insbesondere von der 
Sprachanalysednheit 4 angesteuert weidm kann. 
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Zur Eingabe ernes Sicherungscodes in das beschriebene Gerat 2 wird dieses zunachst von 
einem. Benutzer 1 in einen ScMussel-Empfangsmodus geschalteL Der Benutzer 1 spricht dann 
ein Passwort oder eine langeie Passphrase in das Mikrofon 6, wobei die zugehOti^n Audio- 
daten aufgezeichnet werden. Das System ubetprOft dabd unmittelbar, ob die gesprochene 
5 Monnation lang genug fur die Bzeugung dnes Sicherungscodes ist Ge^benenfEills wini der 
Benutzer 1 uber die Airzdge 7 darauf hingewiesen, dass er ein andere (langere) Wortfolge 
vorspiechen muss* ,^ 

In der Sprachanalyseeinheit 4 werden die Audiodaten mit bdcannten Verfahren (vgL zum Bei- 
10 spiel US 4 924 5 1 8) in eine zu^Orige Fol^ von (^schatztm) Phonemen konvertiert. Diese 
Phoneme werden dann jeweils einer Phonemgnippe zugeordnet Die Phonemgrappen umfas- 
sen dabel einand^ iOinliche Phonenoe, wobei die Phonemgruppeneinteilung vorgegeben ist und 
zum Beispiel bed der Herstellung des Gerates 2 in dessen Hardware implementiert wird Die 
Phonemgrappen konnen durch Ziffan 1, 2, N indiziert werden, sodass die Folge der Pho- 
1 5 nangrtqppen in eine Fol^ sokher ZSefem iibersetzt weaxien Vatin, Diese Zahlmf olge kann wie-^ • 
derum in eine Bitfolge umgpwandelt werden, welche dann den ^suchtei Sicheiungscode 
repr&enliert 

Vorzugsweise nutzt das GerSt 2 noch die Qualitat der aufg^eichneten Audiodaten zur Ab- 
20 schatzung eiuea: Fehlerwahrscheinlichkeit dafur, dass eine felsche Zuordnung von ein odor 
mdiierm Phonraigrappen erfolgt ist Wenn die so abgqschatzte FeMerwahrscheinKchkat 
h&hes: als eine voigegebene Schweile ist, wird der Benutzer 1 iiber die Anzdgp 7 aufgefoidert, 
die Aufzeichnung der Audiodaten dmch emeutes Vorsprechen der Passphrase zu wieder- 
holen. lin "Obrigen kemn die Richdgjoat des Sicherungscodes natiiilich auch dutch edne 
25 standardmaBig verlangte Wiedediolung der Passphrase verifiziert werden. 

Fur die Konfiguralion des im Netzwedc 10 neuen Gerates 2 muss der Benutzo: 1 somit nur 
wShrend des SchlussetEmpjEangsmodus dne Pas^hrase vorsprechen und den Schliisselr 
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Eii5)fangsmodus anschlieBend wieder absteUea Das Gerat 2 leitet stch aus dear Passphiase 
automatisch den Sidaerungscode ab und iibertiagt flm liber eine intesme Schnittstelle an die 
entsprechende Treib^oftware, welche die drahtlose Schnittstelle 8 des Gerates 2 kontrol- 
lieit Der Sicherungscode kann dann von dem Gerat 2 bd der Ausfiihnmg von Algorifhrnen 
5 der I&yptogrs5)hie und Aufhmtifizierung verwendet wenlen, um die KomnivmikatLon mit an- 
derm Stationea des HeinmetzwerkBs 10 zu schiitzen und zu uberprlifeaa. Da der Siche- 
rungscode von alien GerSten 2, 9a-9d des Heimnetzwerkes verwendet wird, eifolgt die Kon- 
trolle der Zugaagsberechtigung zum Netzwedc 10 uber die Kenntnis des gemeinsainen 
Schlussels. 

10 

Votzugsweise ist jedes eiae Schnittstelle zur drahllosen Kommunikation aufwdsende Gerat 
des Hdmnetzwedses 10 in der beschriebenen Weise wie das GerSt 2 ausgestaltet Bei der 
Einrichtung des Netzwerkes 10 kann dam ein alien Geratm bekannter Sicherungscode von 
einem Benutzer in einf acher Weise duich Vorsprechen einer Passphrase bei jedem Gerat 
15 (oder, falls praktikabd, dutch einmalLges Vorsprechen in mehrere Geratemikrofone 
gjeidhzeitig) voigegebm werdea 
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BEZUGSZEICHENLISTE 



1 B^utzear 

2 Gerat 

5 3 Audioschaltung 

.4 . . - Spiachanalysednheit 

... 5 . . JKemmodul 

6 Mikrofon 

7 Anzdge 

10 8 drahfloseScbmttstelle 

9a-d NetzwerkgerSte 

10 Netzweric 
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PATENTANSPReefiE 

1. Vetfahren zur Emgabe dnes Sicherungscodes in dn Datenveracbdtungsgerat (2)» 
mn^send die Schritte 
5 a) Aufzeichnimg der entstehaidm Audiodaten, wem 
Folge von Phcbemedvorges^^ 
b) Abldtung dnes auf d^ Folg& der Phoneme basierenden Sichieixmgscbdes ans dm 
aufg^zdchnetea Audiodateo. 

10 2. Verfahren n ach Anspru ch 1, . 

daduich gekennzeidinet 

dass der Sidierungscode einen kryptographischen Sddiissel fiir eine ^icherte Kbmr 
naunkation in einem Netzwedc (10) dacstellt 

15 3. Veifahien nach Anspruch 1 Oder 2, 
daduich gekennzeichnet 

dass die Audiodaten in eine geschatzte Folge von Phonemen unterteilt und diese 
Phoneme jewdls einer Fhonemgnq>pe aus einer voigegebenen Phoneingruppeneinleilung 
zugeordnet werden, wobei die so entstehende Folge von Phonemgmppen den gesuchlen 
20 Sichecungscode beschieibt 

4, Verfahrcn nach Anspruch 3, 
daduich gekennzeichnet 

dass ein QualitatsmaB dafur berechnet wird, wie sicher die Zuordnung der Audiodaten za 
25 den Phonemgnq)pen isL 
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5. Vetfahxen nach einem der Anspruche 1 bis 4, 
dadurch gekeDnzeichnet^ 

dass in den Audiodaten enfealtene biometrische Oiaidderistika zur Aufhentifiziening 
eines Benutzers (1) verwendet werden. 

5 

6. Datenverarbeitungsgerat (2), welches zur Ausubung seiner Funktion die Voigabe eines 
Sidierungscodes benotigt, erifhaltend 

a) eine Sprachaufiz^iclmungsei^^ (3, 6) zur Aufarichnung der entstsehenden Au- 
diodaten, wenn von einem Benutzer (1) eine Folge von Hionemen vorgesiprodien 

10 wird; 

b) eine mit der Sprachaufzdchnungseinheit (3, 6) gekoppelte Sprachanalyseeinheit (4) 
zur Abteitung eines auf der Folge der Phoneme basierenden Sicherungscodes aus 
dsn aufgezeichnetea Audiodaten, 

15 7. DatenveraibdtungsgeratnachAnspiK;h6, 
dadurch aefcennzeichnet, 

dass es dazu eingerichtet ist, ein Verfiahren nach einem der Anspruche 1 bis 5 auszu- 
fuhcen. 



20 8. Datenverarbeitutgsgerat nach Anspruch 6 oder 7, 

dadurch ^ Jcmnmrhnt^t^ 

dass es dazu dngerichtet ist, den Benutzer (1) iiber eine Anzdge (7) darauf hinzuweisen, 
wran aufj^zeddmete Audiodaten nidbt zur Abldtung eines Sicherungscodes verwendet 
werden konnen. 

25 

9. Datenveraibdtungsgqrat nach mindestms einarn der Ansprlidie 6 bis 8, 
dadurch setennzeichneL 
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dass es eine KommniiiTffilionssdhmttstdle (8) fur eine diahtLose KommuniTcation mit eineoa 
Netzwedc (10) enfhSlt. 

10. Netzwerk (10) aus miteinander konmiuniziereaden Gerateoi (2, 9a- 9d), wobd in einem 
uber mindestens eine drahtlose Varbindung angekoppelten Subnetzwerk ein Dateii- 
veratbdtimgsg^rSt (2) nach dnem 
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ZUSAMMENFASSUNG 

Vei£afarea zur Eingabe eines Sicherungscodes fur ein Netzwaicgerat 

5 Die Etfindung betrifft ein Veifahiea zur Eingabe eines Sichoiingscodes ^e insbesondere eines 
gemeinsamen Schlussels zur Sicherung der Koimnunikation in einem drahtlosen Netzwerk 
(10) in ein Datenverarbeitungsgerat (2). Die von dnem Benutzer (1) -voi^esprochene 
Passphrase wird dabei von einer Sprachau&eichnungseinheit (3, 6) in Foim von Audiodaten 
aufgraddhnet Die Audiodaten werden von einer Sprachanalysednhrit (4) in cine Fol^ von 

10 Phonemen bzw, Phonemgruppen unterteilt, weldie dm ^suchten Sicherungscode 
reprflsentiert 
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